Firewall-Regel dauerhaft löschen

  1. spice

    spice Thread StarterMacUser Mitglied

    Mitglied seit:
    18.03.2005
    Beiträge:
    187
    Zustimmungen:
    1
    Hallo,

    ich wohne zur Zeit in einem Studentenwohnheim, wo man, um auf das Internet zugreifen zu können, zunächst eine VPN-Verbindung (PPTP) erstellen muss. Der VPN-Tunnel dient lediglich zur Authentification (sprich: dass man eine Zugangsberechtigung hat). Der Aufbau des Tunnels klappt problemlos, ich konnte lediglich einige Seiten nicht aufrufen, u.a. Google oder die Apple-Seite.

    Ich habe also auch eine solche VPN-Verbindung unter VirtualPC mit Windows-XP erstellt (gemeinsame Nutzung des Netzwerks). Lustigerweise klappte hier die Verbindung zu allen Seiten. Auch zu denen, die ich zuvor nicht erreichen konnte.

    Ich habe mal weitergesucht und testweise die Firewall deaktiviert. Dann klappte auch mit OS X der Zugang zu Google und den anderen Seiten. Firewall wieder aktiviert, Zugang klappte nicht mehr. Also ist die Firewall schuld. Ich kam schnell darauf, dass die Firewall wohl fragmentierte TCP-Pakete filtert (Filterregel 12190). Warum sie das macht und wieso es überhaupt zu fragmentierten Paketen kommt, sei dahingestellt.

    Jedenfalls hab ich die entsprechende Firewall-Regel mit
    Code:
    sudo ipfw -q delete 12190
    gelöscht, danach klappte die Verbindung wieder. Alle anderen Regeln hab ich nicht angefasst.

    Leider war die gelöschte Regel wieder beim nächsten Systemstart vorhanden. Meine Frage ist nun, wie ich die Regel dauerhaft löschen kann. Wer kann mir hier helfen?

    Vielen Dank...

    spice
     
    spice, 12.02.2006
  2. maceis

    maceisMacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    Die Regel ist eigentlich nicht Standard. Warum man fragmentierte Pakete filtern sollte ist auch so eine Frage.
    Gib mal eine Regelliste aus, nachdem Du neu gestartet hast.
    Mit einer einzelnen Regel kann man wenig anfangen.

    Was die "dauerhafte" Konfiguration der ipfw angeht, macht man das mit einem StartupItem oder einem launchd job (je nach Mac OS X Version).
     
    maceis, 13.02.2006
  3. spice

    spice Thread StarterMacUser Mitglied

    Mitglied seit:
    18.03.2005
    Beiträge:
    187
    Zustimmungen:
    1
    Da kann ich nicht viel zu sagen, ich weiss nur, dass ich die Firewall bisher so gelassen habe, wie sie war ;)
    Ich hab von 10.3 auf 10.4 geupdatet. Vielleicht ist die ein oder andere Regel auch noch von 10.3 übrig...

    Die folgenden Regeln sind nach einem Neustart drin:
    Code:
    02000 allow ip from any to any via lo*
    02010 deny ip from 127.0.0.0/8 to any in
    02020 deny ip from any to 127.0.0.0/8 in
    02030 deny ip from 224.0.0.0/3 to any in
    02040 deny tcp from any to 224.0.0.0/3 in
    02050 allow tcp from any to any out
    02060 allow tcp from any to any established
    12190 deny tcp from any to any
    65535 allow ip from any to any
    Die Regel, die Probleme verursacht ist 12190. Wenn ich sie lösche, klappt der Internetzugriff auf alle Seite ohne Probleme.

    Wie schon oben gesagt nutze ich Tiger. An ein StartupItem hab ich auch schon gedacht, aber ich hab keine Ahnung, wie ich das erstellen kann. Wie es mit dem launchd geht weiss ich leider auch nicht. Könntest Du das bitte etwas genauer erklären?

    Nochmals danke...

    spice
     
    spice, 13.02.2006
  4. maceis

    maceisMacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    Klar, denn wenn Du diese regel löschst, ist die Firewall im Prinzip aus.
    Das kannst Du einfach und dauerhaft haben, indem Du in Systemeinstellungen > Sharing > Firewall auf "Stop" klickst. Ganz ohne StartupItem und launchd ;).
    Was du da über fragmentierte Pakete gesagt hast, kann ich nicht nachvollziehen.

    Mein Tipp: informiere Dich, welche Port von welchem Rechner aus erreichbar sein muss, damit Dein Internet geht, und gib genau diese Verbindung in der Firewall frei.
     
    maceis, 13.02.2006
  5. spice

    spice Thread StarterMacUser Mitglied

    Mitglied seit:
    18.03.2005
    Beiträge:
    187
    Zustimmungen:
    1
    hmm, ja, diese Regel scheint sehr elementar zu sein. ;o)

    Ich komme durch die Log-Einträge der Firewall und einer Yahoo-Suche (Google geht ja nicht :( ) auf die fragmentierten Pakete:

    Code:
    Feb 15 20:42:48 Mac-Rechner ipfw:  12190 Deny TCP server-ip-adresse lokale-ip-adresse in via ppp0 (frag 29338:52@1376)
    Diese Einträge kommen immer dann, wenn ich eine Websiet nicht aufrufen kann. Wenn ich die Firewall deaktiviere, klappt der Zugriff und es kommen diese Einträge nicht. Daher dachte ich, dass diese 12190 Regel für irgendweldhe fragmentierten IP-Pakete zuständig ist.

    Irgendeine andere Idee, woran es liegen könnte?

    Danke und Gruß

    spice
     
    spice, 15.02.2006
Die Seite wird geladen...
Ähnliche Themen - Firewall Regel dauerhaft
  1. fastflash
    Antworten:
    6
    Aufrufe:
    475
    AgentMax
    31.08.2016
  2. TheForceIsWithMe

    Wie sichert ihr euren Mac?

    TheForceIsWithMe, 03.06.2016, im Forum: Mac OS
    Antworten:
    39
    Aufrufe:
    1.486
    rechnerteam
    05.06.2016
  3. boldenburg

    Firewall an oder aus?

    boldenburg, 09.08.2015, im Forum: Mac OS
    Antworten:
    57
    Aufrufe:
    4.105
  4. XmX
    Antworten:
    9
    Aufrufe:
    814
    tocotronaut
    14.03.2015
  5. deelight
    Antworten:
    14
    Aufrufe:
    593
    deelight
    21.10.2008